關於政務網信息安全問題淺析

論文類別:計算機論文 > 計算機網絡論文
論文作者: 王鋒
上傳時間:2010/5/24 11:32:00

  論文摘要:本文通過對當前政務網存在的安全問題的分析,提出了在政務網建設當中應遵循的安全原則,並就存在問題給出了具體的解決方案。
  論文關鍵字:政務網;安全;原則

  一、引言
  隨著我國政務網的不斷發展,政務網絡在提高政府行政效能,促進政務職能轉變,提升政府競爭能力,拓寬民主參與渠道等諸多方面起到了積極的作用。但在電子政務蓬勃發展的同時,與政務網密切相關的安全問題日顯突出。據同家互聯網應急中心(CNCERT)的統計顯示,2008年上半年我國大陸地區被篡改的.gov.cn網站數量比2007年上半年增加41%,共計2242個,占被篡改網站總數的比例達到7%,而.gov.cn域名僅占.cn域名總數的2.3%,這些數據表明,.gov.cn網站遭受黑客攻擊的可能性相對較高,這無疑給我們的政務網安全管理部門敲響了警鐘。
  二、查找問題讓政務網信息安全隱患無處躲藏
  面對日益嚴峻的安全問題,跟在安全事件的後面盲目的解決不是最好辦法,怎樣才能把安全問題的發生機率降到最低,做到防患於未然才是行之有效的解決辦法。
  從目前我國的政務網現狀來看,存住的問題主要有以下幾個方面。
  軟硬件本身存在缺陷政務網以互聯網為主要載體,而互聯網所采用的TCP/IP協議在設計以效率為主,沒有考慮安全因素,導致很多基於TCP/IP的應用服務都在不同程度上存在著安全問題。對於那些可以熟練掌握TCP/IP的人來說,就可以利用協議本身的漏洞對政務網安全構成威脅。
  *非法訪問
  由於網絡本身就是以廣播方式進行信息傳遞的,這使得在未采用加密措施的網絡中,信息的篡改、竊取成為可能,攻擊者在掌握了數據格式並進行惡意添加、修改數據之後,可以冒充合法用戶主動的接收信息或發送非法信息給遠端用戶,而遠端用戶通常難以分辨真偽。
  *病毒
  計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼”。由此可見,計算機病毒的出現就是以破壞為目的,尤其是在當前的網絡時代,病毒的破壞性大大高於單機系統,電腦一旦中毒,它感染木馬、其它病毒的機率會大大增加,同時,也會對整個網絡進行病毒傳播、ARP攻擊等,從而導致整個網絡癱瘓。從近些年來的病毒變種速度和流行趨勢來看,病毒發展呈現出對抗防病毒軟件、傳播方式多樣化、病毒變形和隱身偽裝能力增強等特征,這大大增加了防範病毒的難度。
  *木馬、僵屍網絡.
  木馬是一種具有隱藏性、自發性的呵被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主要目的。計算機一旦被植入木馬,其重要文件和信息不僅會被竊取,用戶的一切操作行為也都會被密切監視,而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。
  僵屍網絡是指骨由黑客通過控制服務器間接集中控制的僵屍程序感染計算機群。僵屍程序一般是由攻擊者專門編寫的類似木馬的控制程序。由於受控計算機數目很多,攻擊者可以實施信息竊取、垃圾郵件、網絡仿冒、拒絕服務攻擊等各種惡意活動。木馬和僵屍網絡都是非常有效的遠程監聽和控制手段,對當前政務網絡的安全構成了嚴重的威脅。
  三、掌握原則為政務網安全建設指明方向
  在政務網的安全建設中,需要權衡好安全、成本、效率二者之間的關系。曾經有人把政務網的安全建設比作是“門”與“鎖”的關系,也就是說,對於一扇門,鎖越多,門的安全性越高,但隨之帶來的成本會相應增加,效率會柑應降低。所以說,我們在進行政務網安全設計時,必須根據實際情況,協調處理好安全、成本和效率三者之間的關系。具體來說,在實施過程中,我們應遵循以下幾點原則:
  1安全保密原貝吐這一原則是我們在建設政務網的初期就應該綜合考慮的重要原則之一。政務網是政府和公民進行信息交流的平臺,這個平臺上的數據有可公開信息,也有需要保密的非公開信息。因此安全即為一重要因素。
  2可擴展性所采用的系統的先進性和可擴展性也是我們應重點考慮的。因為任何一套完整的系統不可能只在短時間內發揮作用。為更加方便日後的系統升級,我們在建沒初期應把它的可擴展性納入到應遵循的原則之中。當然,在建設當中,還有諸如:可靠性,可行性及可控性原則也是必不可少的。
  四、多方合力構造安全的網絡環境
  政務網安全體系的建設是一項系統工程,我們在遵循以上原則的基礎上,要多方配合,才能為我們的政務網安全築起一道堅不可摧的安全防線。 免費論文下載中心 http://www.hi138.com   (一)增強相關工作人員的安全防範意識
  當前安全管理工作中首要的突出問題是工作人員的安全意識淡泊,對網絡安全重視程度不夠,安全措施落實不到位,甚至存在違規操作。因此,在實際工作當中,我們應不斷地增強相關工作人員的安全防範意識,在頭腦中繃緊安全這根弦,從根本上杜絕由於工作人員的粗心大意而造成的安全問題。同時,應加大對工作人員的安全技能培訓力度,工作人員對安全知識的掌握程度直接關系到政務網的安全保障應用程度。因此,對工作人員應采取必要的安全技能培訓,不斷地豐富他們的業務知識,以盡快建立起一支政治可靠、技術精湛、作風優良的內部技術人員隊伍。
  (二)建立健全相關的安全管理制度、法規
  全球網絡犯罪案件增長,顯示了對網絡犯罪的打擊和遏制力量明顯不足。法律法規可以起到加強信息安全管理、打擊網絡犯罪的重要作用。可以說,離開了法律,信息安全將是脆弱的。
  目前,我國在網絡信息安全方面制定了相當數量法律、法規及一些規範性的文件,但仍有許多不足之處,如缺乏統一標準、監管成本高、可操作性不強等。因此,我們應允分認識到依法保障和促進信息網絡健康發展的重要性,盡快完善相應法律、法規建設,使信息安全管理有法可依。
  (三)強化技術保障
  一個相對安全的政務信息網絡,離不開嚴密的技術支持。對於政務網的安全技術手段,我們可以從以下幾個方面人手:
  1.防火墻技術
  防火墻技術是為了保證網絡路由的安全而在內部網和外部網之間所構造的軟件。所有通過的數據都須經由防火墻接授檢查,這樣可以過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以禁止特定端口的對外通信,禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻技術的實現一般可分為兩種,一種是分組過濾技術,一種是代理服務技術。分組過濾基於路由器技術,其原理是由分組過濾路由器對IP分組進行選擇,根據特定組織機構的網絡安全準則過濾掉某些IP地址,從而達到保護內部網絡的作用。代理服務技術是由一個高層應用網關作為代理服務器,對於任何外部網的應用連接請求首先進行安全檢查,然後再與被保護網絡應用服務器進行連接。
  2.PKI技術
  PKI技術是一種廣泛應用於電子商務的安全技術,它是用公鑰概念和技術實施提供安全服務的具有普適性的安全基礎設施。它由公開密鑰碼技術、數字證書、證書發放機構(CA)和關於公開密鑰的安全策略等共同組成。其中認證中心CA是PKI的核心,負責管理PKI結構下的所有用戶證書,把用戶的公鑰和用戶的其他信息捆綁在一起,在網上驗證用戶身份等等。
  3.物理隔離
  所謂物理隔離是指內部網不得直接或間接連接公共網絡。這種技術通過在每臺電腦主板插槽安裝物理隔離卡、雙硬盤,把一臺普通計算機分成兩臺虛擬機,實現真正的物理隔離。物理隔離卡的使用,使內部網與公共網實現了物理上的隔離,從根本上保證了內部信息網絡不受來自互聯網的攻擊,此外,物理隔離也為內部網劃定了明確的安全邊界,使得網絡的可控性增強,更便於內部管理。
  在應用成熟的安全技術的同時,我們還應該加大對自主研發的投入力度,加強科研能力,研發出更加適合我國政務網實際情況的安全技術
  (四)完善網絡應急處理協調機制
  為有效防範和應對各類網絡安全事件,提高應對安全事件的能力,我們應盡快構建起完善的網絡應急體系,通過整體部署入侵檢測與預警系統作為有效的技術手段,建立起以客戶安全隊伍為基礎、技術服務隊伍為後備的組織管理、預案流程、制度規範等綜合措施,以便盡早對有重大危害的計算機和網絡安全事件進行發現、分析和確認,並對其進行響應,以降低可能造成的風險和損失的綜合安全體系。 免費論文下載中心 http://www.hi138.com
下载论文

論文《關於政務網信息安全問題淺析》其它版本

計算機網絡論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号